الكشف عن نوع جديد من برنامج تخريب الأنظمة الصناعيّة يشفّر ملفات «لينكس»
أكدت شركة «إسيت»، العاملة في مجال الحماية الرقمية الاستباقية، أن النوع الجديد لبرنامج تخريب الأنظمة الصناعيّة (KillDisk) يمتلك القدرة على تشفير ملفات أجهزة الكمبيوتر العاملة بنظام «لينكس»، ما يجعلها غير قادرة على الإقلاع، إضافة إلى فقدان البيانات نهائياً.
وأفادت الشركة في بيان بأنه «على الرغم من أن تصميم هذا البرنامج لا يسمح باستعادة الملفات المشفرّة، فضلاً عن أن مفاتيح التشفير لا يتم تخزينها أو إرسالها إلى أي مكان، إلا أن القراصنة (هاكرز) يطلبون فدية قيمتها 250 ألف دولار بعملة (بيتكوين) الرقميّة»، مشيرة إلى أن «باحثي الشركة اكتشفوا وجود ثغرة في عملية التشفير المستخدمة، ما يجعل استعادة البيانات أمراً ممكناً حتى وإن كان صعباً».
وقال باحث أول لدى «إسيت»، روبرت ليبوفسكي، إن «اكتشاف برنامج تخريب الأنظمة الصناعيّة (KillDisk) يؤكد ضرورة عدم الرضوخ والتفكير في دفع الفدية»، لافتاً إلى أنه «لا ضمانة عند التعامل مع المجرمين لاستعادة البيانات مجدداً». وأضاف أنه «يتضح جلياً أن المجرمين لا يملكون النية إطلاقاً للوفاء بوعودهم».
وأكد ليبوفسكي أن «الوقاية تعدّ الطريقة الآمنة للتعامل مع برمجيات الفدية الخبيثة»، مشدداً على أهمية التحلّي بالوعي، والتركيز على مقوّمات الحماية الأساسية، بما يشمل تحديث الأنظمة والحماية باستخدام حل أمني معروف، فضلاً عن الاحتفاظ بنسخ احتياطية، واختبار القدرة على استعادة الملفات دائماً.
وبيّن أن «برنامج (KillDisk) الخبيث يعدّ من الأدوات التخريبية التي اكتسبت سمعة سيئة، بوصفها عنصراً أساسياً في الهجوم الناجح الذي قامت به مجموعة البرمجيات الخبيثة (بلاك إنرجي)، الذي استهدف الشبكة الكهربائية في أوكرانيا خلال ديسمبر 2015».
وذكر ليبوفسكي أن «الباحثين في (إسيت) رصدوا، أخيراً، بعض الهجمات الإلكترونية التخريبية المخطط تنفيذها ضد أهداف عدة في القطاع المالي الأوكراني»، لافتاً إلى أن «حملات الاعتداء باستخدام برنامج KillDisk تواصل التركيز منذ ذلك الحين على أهداف أخرى في قطاع النقل البحري».
يشار إلى أن أدوات الهجوم شهدت تطوراً لافتاً، كما أن الأنواع الجديدة لبرنامج (KillDisk) التخريبي تنتمي لفئة برمجيات الفدية الخبيثة التي تشفر الملفّات، إذ إنها تستهدف بشكل أولي أنظمة التشغيل «ويندوز»، مع العلم أن النوع الذي يستهدف أجهزة الكمبيوتر العاملة بنظام «لينكس» يوثر سلباً في محطات العمل المستخدمة للنظام والمخدّمات، ما يعزز احتمالات وقوع أضرار مدمّرة.